Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 27. Oktober 2024

Verantwortlicher

Niklas Hellger
Grabenstraße 38
74376 Gemmrigheim

Vertretungsberechtigte Personen: Niklas Hellger.

Impressum: https://noone-studio.de/impressum.

E-Mail-Adresse: info@no-one-studio

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen).

• Inhaltsdaten (z.B. Eingaben in Onlineformularen).

• Kontaktdaten (z.B. E-Mail).

• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  
  

Kategorien betroffener Personen

• Interessenten.

• Kunden.

• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  
  

Zwecke der Verarbeitung

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

• Büro- und Organisationsverfahren.

• Feedback (z.B. Sammeln von Feedback via Online-Formular).

• Kontaktanfragen und Kommunikation.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  
  

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  
  

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

  
  

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

Einsatz von Cookies

Cookies sind kleine Textdateien, die Informationen über die Interaktionen eines Benutzers mit einer Website speichern und auf dem Gerät des Benutzers abgelegt werden. Einige Cookies gelten als personenbezogene Daten, wenn sie Rückschlüsse auf die Identität einer Person zulassen. Um den Anforderungen der Datenschutzgrundverordnung (DSGVO) zu entsprechen, müssen wir Ihre Einwilligung einholen, bevor "nicht-essenzielle" Cookies auf Ihrem Gerät gespeichert werden.

Arten von Cookies und deren Funktionen:

1. Essenzielle Cookies: Diese Cookies sind für die Grundfunktionen der Website unerlässlich und werden automatisch auf dem Gerät der Besucher gespeichert. Sie gewährleisten das Funktionieren der Website und ermöglichen wesentliche Funktionen wie das Speichern eines Warenkorbs oder die Aufrechterhaltung des Login-Status.

2. Nicht-essenzielle Cookies: Hierbei handelt es sich um Cookies, die für den Betrieb der Website nicht zwingend erforderlich sind, aber dabei helfen, das Benutzererlebnis zu verbessern, z.B. durch Analyse des Nutzerverhaltens oder personalisierte Werbung. Ohne diese Cookies kann die Website weiterhin genutzt werden, jedoch ohne die zusätzlichen Funktionen.

3. First-Party-Cookies: Diese werden direkt von uns gesetzt und sind in der Regel für die Funktionalität der Website erforderlich.

4. Third-Party-Cookies: Cookies von Drittanbietern werden meist zu Marketing- oder Analysezwecken durch externe Dienstleister eingesetzt und erfordern in den meisten Fällen Ihre Einwilligung.

Rechtsgrundlagen und Einwilligung

• Einwilligungspflicht: Wir verwenden ein Cookie-Einwilligungs-Management, um sicherzustellen, dass alle nicht-essenziellen Cookies erst nach Ihrer Zustimmung aktiviert werden. Ein Cookie-Banner informiert Sie über die verwendeten Cookies und bietet Ihnen die Möglichkeit, Ihre Einwilligung zu geben oder zu verweigern.

• Gestaltung des Cookie-Banners: Zur DSGVO-Konformität beinhaltet unser Cookie-Banner die Optionen „Akzeptieren“ und „Ablehnen“. Weiterhin werden Cookies automatisch blockiert, bis eine Zustimmung erfolgt. Ein Link zu unserer Cookie-Richtlinie und die Möglichkeit, über „Einstellungen“ eine detaillierte Auswahl der Cookies zu treffen, sind ebenfalls gegeben.

• Speicherdauer: Wenn nicht anders angegeben, gehen Sie von einer Speicherdauer von bis zu zwei Jahren für permanente Cookies aus.

Widerruf und Widerspruch (Opt-Out)

Ihre Einwilligung können Sie jederzeit widerrufen. Dazu können Sie entweder die Cookie-Einstellungen über den Cookie-Banner aufrufen oder entsprechende Browser-Einstellungen verwenden, um Cookies zu blockieren oder zu löschen. Sie können Ihre Cookie-Präferenzen auch auf Drittanbieterseiten wie optout.aboutads.info und youronlinechoices.com verwalten.

Verarbeitete Daten und betroffene Personen

• Datenarten: Nutzungsdaten (z.B. besuchte Seiten, Interessen), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

• Betroffene Personen: Nutzer, die unsere Website besuchen und Onlinedienste in Anspruch nehmen.
  
  

• Rechtsgrundlagen: Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  
  

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  
  

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Online-Marketing

Framer Analytics

Diese Webseite verwendet Framer Analytics zur Erfassung von Besucherstatistiken. Die integrierte Analysefunktion von Framer bietet einen umfassenden Überblick über die Besucherzahlen, Seitenaufrufe, wichtigsten Quellen und meistbesuchten Seiten. Die Analysen dienen der Verbesserung der Webseite und der Benutzerfreundlichkeit.

Funktionsweise und Datenerfassung

Framer Analytics verwendet eine Methode, bei der die IP-Adresse und der User-Agent jedes Besuchers täglich anonymisiert („gehasht“) werden. Ein täglich wechselndes Geheimnis (Salt) wird hinzugefügt, welches jeden Tag neu generiert und gelöscht wird. Auf diese Weise zählen wiederkehrende Besucher an einem Tag nur einmal, aber jeder neue Besuch an einem anderen Tag wird als separate Einzigart gezählt.

Datenschutz und GDPR-Konformität

• Keine persönlichen Daten: Framer Analytics erhebt keine personenbezogenen Daten und kann keine Informationen speichern, die zur Identifizierung einzelner Personen verwendet werden könnten.

  
  

• GDPR-Freundlichkeit: Die gesammelten Daten sind vollständig anonymisiert und können nicht auf eine einzelne Person zurückgeführt werden.

  
  

• Cookie-Banner nicht erforderlich: Da Framer Analytics keine Cookies oder dauerhaften Identifikatoren verwendet, ist kein Cookie-Banner erforderlich. Beachten Sie jedoch, dass Sie als Webseitenbetreiber sicherstellen müssen, dass Ihre Seite den GDPR-Bestimmungen entspricht. Falls Sie Tracking-Cookies verwenden, benötigen Sie möglicherweise ein GDPR-konformes Cookie-Banner.

  
  

Weitere Informationen zur Datenverarbeitung und Sicherheitsmaßnahmen finden Sie in der Datenschutzerklärung von Framer sowie den Sicherheitshinweisen von Framer, einschließlich der Zertifizierungen ISO 27001 und SOC 2.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  
  

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  
  

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Content Delivery Network (CDN).

  
  

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

  
  

Eingesetzte Dienste und Diensteanbieter:

• Webflow: Wir verwenden Webflow-Dienste, um statische Websites zu erstellen, die auch Online-Formulare enthalten können. Dienstanbieter: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA; Website: https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy.

Kontaktaufnahme und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).

  
  

• Betroffene Personen: Kommunikationspartner.

  
  

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

  
  

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.

• Dribbble: Plattform für Kreative zur Präsentation und Entdeckung von Designarbeiten; Dienstanbieter: Dribbble, Inc., 3240 Bowers Ave, Suite 101, Santa Clara, CA 95054, USA; Website: https://dribbble.com; Datenschutzerklärung: https://dribbble.com/privacy.